Plus des deux tiers (68 %) des organisations déclarent avoir subi une cyberattaque à un moment donné au cours des douze derniers mois, selon de nouveaux chiffres de Netwrix.
La société de cybersécurité a interrogé 1 610 professionnels de l’informatique de 106 pays et a publié les résultats dans son rapport annuel mondial sur les tendances de la sécurité hybride 2023.
Outre le nombre croissant d’entreprises violées, le rapport indique également que 16% des victimes ont estimé leurs dommages financiers à 50 000 dollars. De plus, deux victimes sur cinq (40 %) ont dû couvrir des dépenses imprévues, tandis que 10 % ont subi d’autres conséquences graves, notamment le désabonnement des clients, la baisse des ventes et le dépassement par leurs concurrents.
Solutions d’assurance et de sécurité
Alors que de nombreuses organisations se tournent vers la cyberassurance pour atténuer le risque, les chercheurs de Netwrix préviennent qu’elles doivent faire plus pour rester en sécurité. En effet, 44 % des organisations sont assurées contre les incidents de cybersécurité, et 15 % prévoient de souscrire une police dans les 12 prochains mois. Un quart (22%) de ceux qui ont une politique ont été contraints d’améliorer leur posture de cybersécurité afin d’être éligibles à l’achat.
« Bien que la cyber-assurance ait de la valeur, il est essentiel de se rappeler qu’elle ne remplace pas une sécurité renforcée. Après tout, bien que le paiement d’une assurance puisse couvrir l’impact financier d’un incident de sécurité, aucune politique ne peut restaurer les données, les opérations ou la réputation d’une organisation », a déclaré Dirk Schrader, vice-président de la recherche sur la sécurité chez Netwrix.
De tous les différents points finaux (s’ouvre dans un nouvel onglet) Dans le paysage des menaces, les pirates se tournent vers l’infrastructure sur site plutôt que vers le cloud. Cette différence s’exprime le plus dans les attaques de ransomwares, selon le rapport, avec près de deux fois plus d’infections de ransomwares dans les environnements sur site (37 %) que dans le cloud (19 %).
« Les environnements sur site sont plus vulnérables aux attaques que les systèmes de logiciel en tant que service (SaaS) car ils disposent souvent de privilèges étendus au niveau de l’infrastructure. Par exemple, les utilisateurs peuvent avoir des droits d’administration sur leurs ordinateurs et les comptes de service ont souvent des droits élevés. Les acteurs malveillants peuvent abuser de ces privilèges permanents pour propager rapidement des logiciels malveillants sur les systèmes sur site », a ajouté Dmitry Sotnikov, vice-président de la gestion des produits chez Netwrix.